مجموعه “۴ مطلب” – شماره ۱۰ (۹۹/۱/۱)
سلام خدمت شما
با یک “۴ مطلب” دیگه در خدمتتون هستم . اول یک عذرخواهی کنم از همه دوستان بابت فاصلهای که در انتشار ۴ مطلب افتاد و لازم میدونم در مورد این موضوع توضیحاتی رو خدمتتون ارائه کنم.
وقعیت من تا شماره ۱۴ این مجموعه رو منتشر کردم ولی متاسفانه مشکلی برای هاستینگ به وجود اومد و چون نسخه پشتیبان درستی هم تهیه نکرده بودند یکسری از مطالب سایت حذف شد و تنبلی من هم مزید بر علت شد که این مجموعه روال عادی خودش رو ادامه نده.علی ای حال(این کلمه رو خیلی دوست دارم 😀 ) با آخرین قسمت از مجموعه ۴ مطلب در سال ۹۸ در خدمتتون هستم.
۱- حرکت لاکپشتی حوزه امنیت در ایران
این هفته یکی از بچههای کلوپ امنیت در تلگرام پیام داد که اینجا براتون قرار میدم، دیدن پیامش خالی از لطف نیست.
طرف حاضره سایت رو از اول طراحی کنه ولی بابت گزارش باگ هزینه نکنه.بعد میگن چرا حوزه امنیت در ایران پیشرفتش سریع نیست!!
۲-ارائه خوب در مورد password cracking
در این ویدئو، Jon Gorenflo در مورد کرک پسورد صحبت میکنه که مطالبی که بیان میشه بسیار کاربردی و مفیده.
۳- تست نفوذ ساده
این مقاله مشخص میکنه که تست نفوذ همیشه کار پیچیدهای نیست.در این مقاله به کمک متاسپلویت دسترسی خوبی رو به دیتابیس خواهیم داشت.
۴- email spoofing
حمله spoofing یا حمله جعل، شرایطى است که در آن یک شخص یا برنامه، خود را به عنوان شخص یا برنامه دیگری معرفی کرده و با جعل دادهها موفق به به دست آوردن اطلاعات مهم میشود.
در این نوع حملات معمولا مهاجمین آدرسهای IP و همچنین آدرسهای سخت افزاری خود یا MAC ها را دستکاری و تغییر داده و به سیستم هدف اینطور القا میکنند که در حال برقراری ارتباط درستی هستند و این در حالی است که سیستم هدف فریب اینکار را خورده است. در این حالت سیستم هدف به دلیل اینکه به آن آدرس IP و یا MAC اعتماد دارد به سیستم مهاجم اجازه دسترسی به منابع تعیین شده در سیستم را خواهد داد و به این شکل مهاجم موفق به نفوذ به سیستم هدف و قربانى مىشود.
در این مقاله درمورد جعل ایمیل صحبت شده است.
پیشاپیش عید رو به همه شما دوستان عزیز تبریک میگم.هرچند ویروس کرونا باعث شد، پایان سال ۹۸ همراه با تلخیهای فراوان باشه اما انسان به امید زندست و امیدوارم سال ۹۹ سرشار از موفقیت و سلامتی باشه.
ارادتمند بهروز منصوری
مجموعه “۴ مطلب” – شماره ۱۰ (۹۹/۱/۱)
دیدگاهتان را بنویسید